"On a appris à manipuler les gens" : quand les membres du renseignement militaire rejoignent la cybersécurité privée
Après avoir passé des années dans l'ombre du renseignement, certains militaires décident de bouleverser leur vie en revenant à la vie civile. C'est le cas d'anciens agents spécialisés dans la cybersécurité, qui souhaitent profiter des nombreux débouchés porteurs que propose le privé en la matière. Une telle transition ne s'effectue toutefois pas sans peine. "Lors de ma vingtaine, je n'ai connu que le renseignement. J'y ai eu des accès extraordinaires à l'information, j'y ai vécu des choses fantastiques. Puis, d'un coup, je bascule dans l'autre monde, le monde civil, que je ne connais pas beaucoup. Je deviens salarié du privé puis je me retrouve devant un ordinateur, et je vis des choses beaucoup moins exceptionnelles. Donc le plus difficile, au début, dans ce changement de vie, c'est la transition psychologique", observe Alban Ondrejeck, ancien officier militaire qui a travaillé dans un service de renseignement dont il préfère taire le nom, de 2001 à 2007. Cette transition difficile n'est toutefois que passagère. Ces anciens militaires parviennent à trouver un nouveau terrain de jeu dans le secteur privé de la cybersécurité, pour s'épanouir et contribuer à son développement.
Transformer l'expertise en innovation
Souvent, ils profitent de leurs connaissances spécifiques pour innover et "construire un produit basé sur leur expérience opérationnelle, qui répond à un vrai besoin", observe Pierre Delcher, directeur du pôle cyber threat d'Harfanglab, qui a occupé des fonctions relatives à la threat intelligence au sein de l'Agence nationale de la sécurité des systèmes d'information (Anssi). C'est le cas d'Alban Ondrejeck. Après sa carrière dans le renseignement militaire en tant qu'officier de l'armée de l'air et de l'espace, il rejoint Orange business services, dans sa branche cybersécurité. Puis, en 2019, il cofonde Anozr Way, une start-up bretonne spécialisée dans l'open source intelligence (Osint), qui emploie désormais une cinquantaine de salariés. Elle propose une solution permettant à ses clients d'être alertés des données qui les concernent et qui circulent sur le web.
C'est lors de ses activités au sein du renseignement militaire qu'il a eu l'idée de cette solution. "Quand j'étais au renseignement, c'était l'avènement des réseaux sociaux : Copains d'avant, Viadeo, Facebook et autres. L'Osint changeait de paradigme car les gens exposaient eux-mêmes leur vie et donc leurs points faibles. Ce changement de paradigme est devenu une véritable opportunité pour le renseignement, mais aussi pour les gens malveillants. Connaître les vulnérabilités de tout un chacun devenait accessible à n'importe qui, et plus seulement aux services de renseignement. Je me suis dit que c'était un vrai risque pour les entreprises car on pouvait alors contourner plein de dispositifs de sécurité physique et informatique via les vulnérabilités humaines. Je me suis alors demandé comment on pouvait faire en sorte de signaler aux gens ce qui est visible à leur sujet sur le web afin de leur expliquer comment se protéger pour devenir une cible moins vulnérable : c'est ce que propose Anozr Way".
Le parcours professionnel de Fanch Francis, patron de Nano Corp, confirme aussi cette appétence des anciens agents du renseignement militaire pour l'innovation dans la cybersécurité. Passé par le centre de renseignement de la marine et la direction du renseignement militaire entre 2003 et 2015, envoyé en mission en Ukraine et Biélorussie, l'ancien sous-officier de la marine nationale a eu l'opportunité d'expérimenter les premières utilisations de l'Osint dans un service de renseignement français : "Quand j'étais au centre de renseignement de la marine, celui-ci avait créé une cellule Osint, ce qui était une première dans un service de renseignement français. J'ai donc eu la chance de contribuer à faire de l'Osint une véritable pratique de renseignement, de l'adapter à une utilisation militaire. Cela m'a permis de devenir l'un des précurseurs de l'Osint en France, de participer à des conférences sur l'Osint, etc.". Quand il rejoint la vie civile, il profite alors de ces précieuses connaissances pour fonder sa première start-up spécialisée dans l'Osint, OAK Branch, puis écrire une thèse de doctorat sur le traitement des données de masse. En 2019, il cofonde une autre start-up, Nano Corp, qui commercialise un network detection and response (NDR). Selon lui, son passé militaire a aussi été bénéfique pour son aventure entrepreneuriale. "Avoir été militaire apporte une détermination à obtenir des résultats quels que soient les moyens mis à disposition, et même s'il faut bricoler jour et nuit".
Des qualités appréciées dans le privé
Faire ses premières armes dans un service de renseignement militaire procure aussi de rares qualités extrêmement convoitées dans le secteur privé de la cybersécurité. "Dans un service de renseignement, vous apprenez qu'il y a deux mondes : le monde des bisounours, dans la vie civile, et un autre monde où des alliés peuvent être des ennemis. On voit donc le monde autrement. Cela nous permet d'être plus attentifs aux signaux faibles et de mieux anticiper, de mieux comprendre des phénomènes avant leur émergence", affirme Alban Ondrejeck.
Ayant appris à manipuler, ces anciens militaires sont aussi plus facilement capables de limiter leurs propres biais cognitifs avec lesquels jouent les cybercriminels via l'ingénierie sociale. "Quand vous êtes dans un service de renseignement, vous manipulez des gens, donc vous apprenez tous les leviers de manipulation grâce auxquels vous allez pouvoir influencer la personne en fonction de tel ou tel objectif. La connaissance de ces leviers nous permet de mettre à distance nos biais cognitifs". Cette distance avec ces biais leur permet aussi d'interpréter plus froidement et rationnellement les données récoltées sur le web, selon Fanch Francis. "On a la capacité de décrire la donnée avec le moins de biais possible, on sait séparer le fait du commentaire. Cela permet d'être capable plus facilement de voir ce que telle ou telle menace signifie, en quoi elle est différente, le scénario d'évolution que l'on peut en dégager, etc."
Enfin, "le sens du service et l'envie de résoudre des problèmes" habite toujours l'ancien militaire, même dans le secteur privé, souligne Adrien Le Sech, analyste chez Recorded Future, cabinet américain de threat intelligence proche de la CIA, qui est passé par le Commandement de la cyberdéfense en tant qu'analyste. "Les gens qui viennent des forces armées et des services de renseignement ont envie de servir la population, ils cherchent un sens supérieur aux missions confiées", conclut Alban Ondrejeck.